Defillama：2026 年第二季度已成為加密史上被駭次數最多的季度，近 70 起漏洞利用

2026 年最後三個月已成為加密貨幣歷史上被駭次數最多的季度，約有 70 起獨立攻擊事件，損失約 7.46 億美元。

• 主要重點：
• • Defillama 在 2026 年第二季度記錄了約 70 起駭客事件，約是之前紀錄的兩倍。
• • 儘管金額龐大，但被盜資金仍未超過高峰，顯示攻擊趨向較小、較頻繁的攻擊。
• • 2026 年 4 月僅此一月就發生了 30 起事件，損失超過 $746M ，其中 Drift Protocol 漏洞和 KelpDAO 攻擊最為嚴重。

以多次小規模攻擊建立的紀錄

2026 年第二季度已成為史上被駭次數最多的季度，約有 70 起事件，約是上一個季度紀錄的兩倍。然而，總損失金額約 7.46 億美元，僅為近年高峰的部分。在此議題上，Defillama 分析師指出：

“不是少數 giga 級的攻擊，而是持續不斷的小型攻擊流。”

這種模式較早年的大規模劫案有所不同，當時少數幾起九位數的橋接和協議漏洞攻擊推動年度總額。攻擊者似乎將努力分散在許多較低價值的目標上，而非追求單一、引人注目的高額獲利（這種策略較難被行業追蹤與防範）。

2026 年第二季度已成為史上被駭次數最多的季度，事件數達 70 起（2 倍於紀錄），根據 Defillama 該季度的損失主要集中在前期，4 月被確認為加密貨幣史上被駭次數最多的月份，約有 30 起事件，損失超過 6.25 億美元。兩起重大漏洞分別是 4 月 1 日 Drift Protocol 損失 2.85 億美元，以及 4 月 18 日 KelpDAO 被駭，損失 2.93 億美元（合計約佔 4 月資金外流的 93%）。其餘二十多起事件多在 500 萬美元以下，許多甚至低於 100 萬美元。

到 5 月底，DeFi（去中心化金融）相關的損失累計已超過 8.4 億美元，涉及超過 50 起事件，較 2025 年同期約 30 起的數量增加約 70%，顯示攻擊頻率大幅提升。

橋接與被盜私鑰成焦點

反覆的入侵事件指出兩個常見弱點。跨鏈橋接，將資產在一個網絡上鎖定並在另一個網絡上鑄造等值資產，仍是熱門攻擊目標，因為單一漏洞就可能暴露資金池。同樣，安全分析師也指出，攻擊重心正從程式碼漏洞轉向私鑰盜取，攻擊者越來越多地利用社交工程和釣魚手段來取得私鑰，而非專注於尋找智能合約漏洞。

這一演變在較長時間範圍內已逐漸顯現，過去十年加密駭客攻擊已超過 170 億美元，攻擊面逐步從協議程式碼轉向人員與運營系統。2026 年第一季度已經設定了悲慘的基準，約有 1.69 億美元在 34 個協議中被盜。

在季度尚未結束之際，最終數字可能還會上升。審計師警告，該行業幾乎每天都面臨一次攻擊，持續的小型攻擊對橋接、私鑰管理和事件應對造成壓力。

數據提供了一線希望，即較小的平均損失意味著資金的分割更為良好，即使成功攻擊的次數創新高。是否能讓協議放慢攻擊頻率，而不僅僅是限制損失，將決定 2026 年剩餘時間的走向。